(1)
1Der Abschlussprüfer hat im Rahmen der Beurteilung nach
§ 10 Absatz 2 Satz 1 und 2 Nummer 3 insbesondere darauf einzugehen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der aufsichtlich relevanten Daten angemessen sind und wirksam umgesetzt werden.
2Dabei ist insbesondere gesondert einzugehen auf
- 1.
- das IT-Sicherheitsmanagement, welches jedenfalls auch den Umgang mit sensiblen Zahlungsdaten im Sinne des § 1 Absatz 26 des Zahlungsdiensteaufsichtsgesetzes beinhaltet,
- 2.
- die technischen und betrieblichen Verfahren bei einem Notfall, einschließlich der Regelungen zur Geschäftsfortführung im Krisenfall, sowie
- 3.
- die Beherrschung schwerer Betriebs- oder Sicherheitsvorfälle einschließlich des Umgangs mit sicherheitsbezogenen Kundenbeschwerden.
(2) Werden externe IT-Ressourcen eingesetzt, so erstrecken sich die vorgenannten Berichte auch auf diese IT-Ressourcen einschließlich deren Einbindung in das Institut.
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
V. v. 13.12.2018 BGBl. I S. 2468
Artikel 1 ZahlPrüfbVÄndV ... d) Nach der Angabe zu § 10 wird folgende Angabe zu § 10a eingefügt: „§ 10a IT-Systeme". e) Die Angaben zu ... der Angabe zu § 10 wird folgende Angabe zu § 10a eingefügt: „ § 10a IT-Systeme". e) Die Angaben zu Abschnitt 3, Unterabschnitt 2 werden durch die ... Aufgaben ordnungsgemäß wahrzunehmen." 12. Nach § 10 wird folgender § 10a eingefügt: „§ 10a IT-Systeme (1) Der Abschlussprüfer ... 12. Nach § 10 wird folgender § 10a eingefügt: „ § 10a IT-Systeme (1) Der Abschlussprüfer hat im Rahmen der Beurteilung nach § 10 ...